He estado usando los servicios de DigitalOcean durante aproximadamente 2 años y CSF reportó alertas de bloqueo de puertos dos veces por semana. Después de cambiar mi país (y también la dirección IP de la máquina) recibo tantas alertas de escaneo de puertos cada 5 minutos.
No he cambiado mi configuración de CSF y esto me vuelve loco.
¿Esto es normal simplemente cambiando la dirección IP?
Ejemplo csf.deny:
118.255.45.161 # lfd: *Port Scan* detected from 118.255.45.161 (CN/China/Hunan/Changsha/-). 4 hits in the last 35 seconds - Sun Oct 2 11:16:54 2016
189.207.89.118 # lfd: *Port Scan* detected from 189.207.89.118 (MX/Mexico/Nuevo Leon/Monterrey/-). 4 hits in the last 15 seconds - Sun Oct 2 11:39:56 2016
36.6.87.204 # lfd: *Port Scan* detected from 36.6.87.204 (CN/China/Anhui/Hefei/-). 4 hits in the last 45 seconds - Sun Oct 2 12:15:31 2016
222.46.26.91 # lfd: *Port Scan* detected from 222.46.26.91 (CN/China/Beijing/Beijing/-). 4 hits in the last 20 seconds - Sun Oct 2 12:45:10 2016
Saludos